特徴と機能

ADSモジュールは、Flowmonソリューションの一部で、Flowmonアプライアンスに簡単にインストールできます。このモジュールは以下の特徴と機能を備えています。

• IPFIXおよびIPv4/IPv6向けNetFlow v5/v9のサポート

• 双方向フロー標準(RFC 5103)の実装

• 提供および利用されるサービス、トラフィックボリューム、コミュニケーションパートナーに関するネットワーク上のデバイスの長期の振る舞いプロファイルの構築

• 望ましくない振る舞いパターン(運用上の問題、攻撃、不要なサービス)を検知するための事前定義されたルールセット

• ネットワーク内の問題を直接示唆する分析環境([分析]セクション)

• レポートおよびアラートにリンクされた複雑なフィルタリングオプションとイベントの優先順位付け

• 追加情報(DNS、アプリケーション、WHOIS)を取得するためのツールの統合

• IPアドレスに関するカスタム情報(名前、役割、ユーザ名、...)の追加のサポート

• メール、Syslog、SNMP、またはカスタムスクリプトによる自動出力

• 発生したイベントによってトリガーされるリモートトラフィックキャプチャ

• 追加のFlowmon ADSインスタンスを1か所から使用および管理するための集中ユーザインターフェース

• IDSコレクタモジュールからのIDSイベントの閲覧機能(IDSコレクタモジュールがインストールされている場合)

• ネットワーク上のデバイスの振る舞い変化などのネットワーク異常の検知、新しいネットワークサービスの検出などを行うための事前定義されたルールセット

• イベントと関連コンテキストを有向グラフの形式でインタラクティブに可視化

• MITRE ATT&CKフレームワークとの統合